朋友丢了一个webshell让我提权...我无聊就进去逛了下!全部是asp的...而且权限小的可怜几乎什么也做不了!; C5 _ u) f/ M* L( P
4 F% d5 [* N$ _! l3 w& T1 e* E于是无聊在D盘乱翻!终于看见一个php的网站!寻找conn.php竟然意外发现是root权限!1 `# H }5 n, U: |0 P/ @. ?! |
" ]& c) P# ?, t5 F$ E- H: {
哈哈.小兴奋一下.立即上传udf.dll.php提权!因为是Mysql5.1版本且服务器是windows2003的
5 P7 I" y1 }) Q" s( }( q& D2 j: X2 [) n" B' Z4 ?# n0 b
因此导入到以下路径:C:\\Windows\\udf.dll [显示导出成功]!0 h+ t$ a+ A2 {6 a, J
& Y! q! |- @' |, A' t' h
继续执行命令:create function cmdshell returns string soname 'udf.dll'
* d6 z0 u# F7 A" U+ V0 w0 h! O8 v7 L! p
杯具出现了:Can't open shared library 'udf.dll'
& g% i; O$ k$ B5 R: F1 t
) v8 K' e9 t2 Y4 p( [% C于是乎又满天的找解决办法.现与大家一起分享:
$ s& {* b, @& w3 N' V$ H: _$ b/ p a, l* h2 U* V1 ^
从MYSQL 5.1版本开始必须要把udf.dll文件放到MYSQL安装目录下的lib\plugin文件夹下才能创建自定义函数,并且该目录默认是不存在的,这就需要我们使用webshell找到MYSQL的安装目录,并在安装目录下创建lib\plugin文件夹,然后将udf.dll文件导出到该目录即可。3 o8 s" q. n5 X: t, H' G6 d
3 K, q+ {+ R! r, @, f! J2 o( |9 cOK,问题解决了!准备添加用户:select cmdshell('net user black black /add');
$ o5 V* g8 ]0 P7 e5 K6 V4 k# a* ?8 T
9 A8 ~$ K% S. b( _- X又一次杯具的失败了!摸索原因才知道服务器管理员禁止.Net.exe和Net1.exe了!
$ o/ z% x' e9 G) l" n0 }! j
# H; t, S' }- G R" ?: g但是意外的发现可以执行其他命令!
1 n3 ]( Z; R# D- j1 G1 K x$ ~0 B7 s
于是乎写了一个bat文件,通过注册表来完成下面的工作![遇见问题一定要全方位多思考.通过其他思路寻找突破]. G$ j, n# ?7 D. E9 g. o+ S, q
|
发表于 2012-11-1 13:31:52
收藏
支持
反对